随着大数据和云计算的兴起,这两种技术为我们的生活带来了各种各样的变革。然而在多数人的眼中,云计算无疑还是一项时髦、前卫,并且离我们相对很远的东西。事实上我们的眼光同样需要开始经历一场变革。
飞鱼星无线云是专为企业、酒店等环境打造的一套分布式、虚拟化无线解决方案。这套方案有两个重要的硬件组成部分,分别是“智能一体化网关”和“智能无线接入点(云AP)”组成。同时它也有一个传统的名字,叫做“飞鱼星移动互联网管理套装”。
如果了解飞鱼星这个品牌,那么一定会对这个品牌的多WAN接入、移动互联管理、智能流控、身份准入这些特色功能有所了解,同时飞鱼星在无线传输方面的功力也值得称赞。但是在飞鱼星无线云之前的产品,都存在一个很让企业头痛的问题:当企业的物理环境过于复杂,为了保障更好的无线效果,需要部署多台无线路由器的时候,如何管理这些“小东西”。在使用飞鱼星无线云之前,我们的做法就是挨个登录每一台无线路由器,进行相关的配置,同时对配置信息一一记录,以备后期排障。
对于用户来说,能不能降低这种后期维护,在需要无线网络的时候,随时增加无线路由器,同时不会影响到现有网络?飞鱼星无线云正是应运而生的产品。
无线云
飞鱼星无线云拥有一些符合“云计算”的特点,因此使用“无线云”这个名称来概括飞鱼星移动互联网管理套装显得更为直观。
1、弹性:飞鱼星的无线接入点可以按需使用,在需要的场所随时部署,随时为用户提供服务。而现阶段不需要无线功能的组织和企业,同样不需要购买无线接入点,在费用支出上更为灵活。
2、资源池:对于企业来说,可能内部部署了20个无线接入点,但对最终用户来说,可能搜索到的仅仅是唯一的一个SSID。用户使用这些资源是按照整体来使用,逻辑上可以把它们当做一个无线接入点,而不是一个个分割开来独立的无线路由器。
3、无处不在的网络访问:无论是有线网络还是无线网络,在企业内部,管理员可以随时整体的对无线网络进行调整和管控。
#p#
外观
本次评测的产品分别是N30“智能一体化网关”以及P30“智能无线接入点”。
N30“智能一体化网关”正面保持了飞鱼星一贯的配色和外观设计,从右侧的状态指示灯我们可以明显的看到,这是一款多WAN的产品,同时WAN口和LAN口可以根据需要复用。
产品顶部是飞鱼星的英文标示阴刻,这种风格同样在其企业级路由器中被广泛使用。
产品左右两侧是细密的散热孔,由于这是一款无风扇的产品,因此散热孔和金属外壳已经可以满足其散热需求。
在产品背面,依次是reset(复位)按钮,4个LAN口,一个WAN口,其中有3个LAN口可以根据需要复用为WAN口。最右侧则是AC电源接入和地线螺母。通过正确接地,N30可以获得很好的防雷击效果。
事实上我们从图中已经可以很明显的发现了,这款产品没有外置的天线,这也意味着产品本身是无法提供无线功能的。那么“无线云”是怎么实现的呢?
#p#
通过P30“智能无线接入点”,也就是上图中的“方盒子”,我们可以用N30“智能一体化网关”拓展出无限的“无线”可能。
P30的结构非常简单,这是一款插墙式的无线AP,通过集成在网关中的Airlamp云技术实现统一管理、即插即用,采用极简的部署方式,就可以将多台AP组成无线云,提供无缝的信号覆盖和便利的无线接入。P30正面有两个按钮,分别是电源键和复位键。在产品下方有两个LAN口,用以连接N30或局域网内的任意一台交换机。
P30的铭牌位于电源插孔旁,这里标注了产品的SN和功耗等信息,值得一提的是,这款产品的实际功耗仅有1.5W,不仅绿色环保,也是一款安全的无线产品。
P30个头精致,外观典雅,部署时占据的空间很小,用户很容易就忽略它的存在,也就是说产品的融入感很好。
#p#
无线管控强化
在N30的WEB管理界面中,我们依然可以看到久违的飞鱼星固件。在操作习惯上,和以往的产品几乎完全一致。并且这套产品中,飞鱼星对其无线管控功能进行了大幅度的强化,同时员工功能也保持其固有的特色。
输入默认的账号密码admin登录系统后,我们可以看到左侧的功能区,以及右侧的详细信息。由于这是一款支持多WAN的智能网关,因此在端口状态处,我们可以看到LAN、WAN的不同标记,其中LAN口以绿色标识,WAN口以蓝色标识。
在进行以下测试之前,我们首先将智能网关N30和无线接入点P30一起连接好,如下图所示。部署时只需要注意一个原则,即P30的LAN口要接到N30的LAN口上,或P30的LAN口要与公司局域网内的交换机相连接。在线路正常的情况下,P30上的电源指示灯和信号传输指示灯均会绿色常亮。
我们先前往基础设置→外网设置,调整WAN口的连接状况,如需在LAN和WAN直接切换,点击右侧的“编辑”按钮进行修改即可。
在无线控制→AP管理下,我们可以看到连接好的P30,值得注意的是,AP的信息我们不需要做任何修改,N30智能网关自动帮我们在局域网中寻找并配置P30。
我们点击AP管理旁的编辑按钮,进入P30的配置界面。这里就可以发现,配置信息非常少,只能修改无线模式和信道,以及最大用户连接数。连加密方式都无法修改。这是一种退化么?
事实上,我们在无线控制→服务配置下,可以对AP进行整体的管控,包括创建SSID、配置安全选项,相对传统方式而言,在服务配置选项卡下,我们进行一次修改,即可对所有的AP生效。大大降低了重复劳动,同时在无线覆盖范围内,用户无需进行二次认证,从一个区域移动到另一个区域的漫游是无缝的。这里我们创建了两个ssid,一个是volans-xman,一个是volans-51cto。
#p#
我们不仅仅可以针对AP进行宽泛的管控,同样可以对接入到AP上的最终用户进行管控。在无线控制→无线用户下,我们可以看到登录到无线AP上的每一个用户。包括其连接的SSID以及具体接入的是哪一个物理AP,都一一在目。如果这里发现某些用户的信号强度过弱,我们可以直接与用户联系,判断是否其处在AP的盲区,进而考虑是否增加AP扩展无线的覆盖范围。由于飞鱼星“无线云”的无线扩展非常容易,只需将新增的P30接入到局域网中即可,因此对企业而言,扩展无线覆盖范围非常容易和迅速。而当某些用户抱怨无线网速过慢时,我们也可以通过无线控制→无线用户来查看用户的连接情况,如果遇到用户无线强度过低的情况。以往的做法可能是调整现有无线路由器的位置,保证所有用户有一个折中的访问效果。但是在“无线云”时代,我们要做的仅仅是在信号质量不好的地方多加一个P30,至于配置和管理,基本为零。
如果发现有非授权的用户连接到系统中,我们可以手动点击信号强度右侧的“操作”按钮,将这台主机加入黑名单,阻止其继续连接无线网络。
当然即使是误操作也没有任何问题,我们依然有“后悔药”可吃,在无线控制→无线用户→禁止列表下,可以对误操作的账号进行恢复。
通过手机和笔记本进行连接,我们在首页的SSID负载统计上,可以看到具体的SSID上连接了多少用户,同时在AP负载统计上也可以看到,用户连接的是哪一台无线AP。由于此次测试两台AP靠的非常近,因此用户是交替登录在无线AP上的。
当我们分别连接到两个不同的SSID上,在SSID负载统计上也实时的有所体现。
不论是有线还是无线用户,我们都可以在系统状态→内网监控下对其进行流量和连接的管控。如果认为某个IP可疑,可以点击右侧的“管控”按钮,阻断其访问互联网。
在基础设置下,这里依然保留了飞鱼星无线路由产品的多数功能,如功能强大的DHCP,快速的内外网配置等。
#p#
移动互联管理与认证
作为智能一体化网关N30,其继承了之前产品的两大特色:移动互联管理与多种认证方式。移动互联管理在飞鱼星近两年的产品中都有体现,并且不断的改进。为了使用移动互联管理功能,首先我们需要定义一些IP地址范围,根据不同的IP地址范围,设置不同的管理策略。
定义完IP地址之后,自然是定义时间段,确定在什么时间进行策略控制,一般来说,上班时间进行较为严格的控制,下班时间则不做限制或少做限制。
在完成时间段定义之后,我们就可以定义具体的策略了,在上网行为管理→行为管理策略下,可以根据之前设置的ip地址组、时间来添加策略条目。每一个IP与时间的组合可以创建一条策略,每一条策略可以限制和允许不同的应用,如聊天软件、股票、下载、网页游戏等限制。
在聊天软件高级设置中,可以对行为管理策略进行一些细微的调整,如记录QQ和MSN的登录日志,允许哪些QQ号例外不受控等。
移动设备管理是一项比较有用的功能,一般来说,使用移动终端上网大多数都是与工作无关的事情,通过禁止IOS、安卓、Windows Phone的上网权限,可以一定程度的提高工作效率。事实上对于多数企业来说,移动设备由于其多样性,以及用户BYOD(自带设备办公)的属性,使得移动设备的管控一直是一项头痛的事情,多数情况下,使用移动设备并不能对生产带来有益影响。
我们可以看一下下方的三分钟视频,能够对这项功能有一个快速的了解。
#p#
认证管理是对上网用户的一种加强管理。通过web认证和PPPoE认证两种方式,可以更好的对上网用户进行管理和控制。首先我们一起来体验一下web认证。如图所示进行简单的设置。
接下来为WEB认证创建一个账号,同时还可以为该账号设置有效时间,这对于访客较多的企业来说来说,尤其有用。
此时如果希望访问互联网,那么在打开任意一个网页的同时,即会弹出web认证窗口,只有正确输入了用户密码后,方可访问互联网。
在多租户的情况下,我们也可以试试PPPoE认证的方式,相对WEB认证而言,PPPoE不仅可以限制用户强制输入用户和密码,限制账号登录时间,同时还可以做mac绑定,限制带宽的操作。
在账户有效期即将到期时,PPPoE还可以对用户配置通告,通知用户时间即将用尽。
#p#
网络安全与流控
对于局域网中容易出现的ARP欺骗和内网病毒,N30也有自己的“绝活”,只需简单的在网络安全支付攻击防御下,对“ARP欺骗防御保护”和“内网病毒防御”勾选,即可生效。当然这里我们也可以进行其他的一些防御设置。
在外网防护方面,我们也可以禁止响应外网的ping请求,阻断外网请求等。
对于网络管理员来说,迅雷是个让人又爱又恨的东西,一方面它加快了下载的进程,另一方面,它会带来非常多的并发连接数,当连接数较高时,会对路由器的性能带来很大的影响。通过“连接限制”,我们可以调整一个合理的数值,即方便用户下载,又不影响其他用户的正常上网。
关于飞鱼星的流控功能,一共有两种效果可选。其中智能流控实现起来较为简单,只要在QoS流量控制下勾选“启用智能流控”即可。
固定流控需要手动填写规则,规则包含多条属性,其中包括上下行流量限制,下行带宽保障、哪个网卡生效、时间点。在完成这些属性的匹配后,固定流控方可生效,相对而言,智能流控的设置更为简单一些。
#p#
高级功能
对于企业而言,有时候上网不仅仅是一个内部需求,同时也是对外提供服务的一个需求,这时就需要端口映射、地址转发等功能了。使用端口映射和地址转发,我们可以很方便的对外提供一些网络服务,如映射WEB、FTP服务器等。同时为了方便远程监控,这个版本也自带了SNMP功能。
URL重定向是一个非常有意思的功能,它能实现,当我们访问www.baidu.com时,自动跳转到www.sina.com。如果我们希望禁止员工访问一些特定网站,那么使用URL重定向是个不错的主意。
企业总部和分支机构的互联互通,比较成熟的方案即是采用VPN,飞鱼星的N30“智能一体化网关”提供了五种VPN连接功能,分别是PPTP客户端、PPTP服务端、IPSEC网对网、IPSEC点对网、L2TP IPSEC。这五种方式也是VPN较为常用的连接方式。
#p#
性能测试
测试环境:
硬件:测试环境我们采用两台同配置的戴尔笔记本电脑,其中一台使用有线连接至N30,另外一台外接网件的300M无线网卡作为移动客户端。
软件:软件环节使用IxChariot进行测试,该软件分为控制端和Endpoint。该软件可以模拟多种数据流经方式,如视频点播、P2P、下载、上传等行为。数据报表详细。
测试方法:
由于飞鱼星“无线云”的基础架构优势,企业不需要太关心无线信号穿墙、衰减这类问题,只要在信号不好的位置,根据需要增加无线AP的数量即可,同时AP不需要进行任何配置,因此扩展无线网络显得尤为简单。
所以在测试过程中,我们仅仅测试在较近的距离下(50厘米以内),有线端口和通过无线AP相连的无线网卡之间的传输性能,便于大家对产品本身的硬件素质有一个直观的了解。
测试方位为,将无线路由器与笔记本电脑就近放置,间隔不超过50厘米,测试在无阻挡的环境下最好的数据传输情况,测试采用1pairHigh_Performance_Throughput脚本。最终数据传输水平平均77Mbps最大79Mbps,这个成绩在150M的无线AP产品中位于中上,同时传输期间性能稳定。
#p#
总结
总体来看,飞鱼星“无线云”的特点还是非常鲜明的,弹性的部署方式,既简便又直观。 通过飞鱼星自有的AirQoS流量控制功能,单个AP的带机量也有大幅提升。在典型环境下,实测表明,加入AirQoS技术后,多台客户端同时上网的情况下,相较于传统的组网方案,无论是上网体验,还是可承载的无线接入数量都有大幅度提升。
随着人力成本的日渐高涨,IT硬件的物理投资并没有随之上涨,所以如果能够以IT的方法提升工作效率,其性价比肯定超越增加相应技术人员运维的成本。飞鱼星无线云的AP统一管理以及零配置能够大幅降低运维人员的工作和工作难度。同时管控效果也较以往产品有所升级。更重要的是,使用无线云,用户可以按需付费,线性的对硬件进行投入,当企业规模随之扩大时,延展无线网络同样轻而易举。
对于让各个老板头痛的移动设备管理上,飞鱼星也有自己简单而有效的控制手段,使用“移动设备管理”功能,通过简单勾选几个选项,即可对该类型的移动设备进行阻断或放行,方法直观并且立竿见影。
